ユーザーがアクセスできるのは、そのユーザーに権限があるデータベース オブジェクト(データベース、テーブル、ビュー、マクロ、プロシージャなど)のみです。次の表は、権限のタイプの一覧、およびその権限をユーザーがどのように獲得するかの説明を示しています。
| 権限 | 説明 |
|---|---|
| 暗黙(所有権) | データベース オブジェクトが作成される領域の所有者に対してデータベースによって暗黙的に付与される権限。 |
| 自動 | システムによって次のユーザーに自動的に付与される権限:
|
| 継承 | 権限が直接的に付与されている別のユーザーまたはロールとの関係に基づいて、ユーザーに間接的に渡される権限。 |
| 明示(GRANT) | 次のいずれかの方法でユーザーまたはデータベースに明示的に付与される権限:
|
ロール、外部ロール、およびプロファイルはユーザーに権限を割り当てるために使用されます。
| タイプ | 説明 |
|---|---|
| ロール | ロールは、個別のユーザーに権限を付与するのではなく、同様のニーズがあるユーザーのグループに、データベース オブジェクトに対する権限を定義するために使用される。ロールを使用すると、権限を個別に付与するよりもディクショナリ領域が少なくて済む。 |
| 外部ロール | ディレクトリ ユーザーはそのデータベースに存在しないため、外部ロールはディレクトリ ユーザーに権限を割り当てるために使用される。 |
| プロファイル | ユーザー管理を簡略化するために、管理者がプロファイルを定義し、以下のタイプのパラメータで同様の値を共有するユーザーのグループにそのプロファイルを割り当てることができる。
|